Secure Code Warrior今日宣布推出SCW Trust Agent: AI,这是一项业内首创的软件治理解决方案,旨在实现对AI在软件开发过程中所产生影响的可视化、可归因与可执行管理,并在代码提交环节即落实治理措施,从而使企业能够在对软件风险进行可量化管控的前提下,规模化应用AI编程工具。通过该解决方案,企业首次能够清晰追溯特定代码提交受哪些AI模型影响,并将该影响与潜在漏洞暴露进行关联分析,在不安全代码进入生产环境之前及时采取纠正措施。
AI驱动的软件开发已不再局限于试验阶段,而是深度嵌入日常开发流程之中。根据Sonar发布的《2026年代码开发者现状调查》,72%的开发者表示其在开发过程中每天都会使用AI编程工具1。然而,大多数企业仍难以洞察这些工具对生产代码的实际影响——在开发效率持续提升的同时,也由此形成了新的治理盲区。与此同时,Gartner预测,到今年年底,至少80%的未经授权AI相关活动将源于内部政策违规,而非恶意攻击。这一判断进一步凸显了在开发环境内部建立可执行治理机制与强化有效监督的紧迫性。2
Secure Code Warrior正以SCW Trust Agent: AI树立AI软件治理新标杆。该平台将提交环节的精细化可视能力与可执行的治理机制深度嵌入开发流程,使企业在加速推进AI驱动开发规模化落地的同时,实现对软件风险的可量化管控,并在人工代码与AI生成代码的全生命周期中持续强化安全编码规范。
Secure Code Warrior联合创始人兼首席执行官Pieter Danhieux表示:“SCW Trust Agent: AI为企业提供了一条量化路径,使其能够在AI时代有效评估其开发环境的风险状况——无论代码贡献者是人类开发者还是AI。通过对AI生成代码、MCP以及各类AI工具使用情况实现全面的可观测性与可追溯性,SCW Trust Agent: AI为构建更高效、具备自适应能力的学习体系奠定基础,使其能够精准聚焦最关键的风险领域,并从根本上推动开发团队行为的转变,从而在长期内抵消AI所引入的潜在漏洞风险。”
SCW Trust Agent: AI通过打通以下核心能力,推动企业从“被动可视”迈向“主动化、可运营的治理”:
- AI使用可视化:建立可验证的记录体系,明确哪些大语言模型(LLM)——包括经批准使用及“影子 AI”模型——对具体代码提交产生影响,在无需存储源代码或提示词的前提下,支持治理与审计合规要求。
- 专有LLM安全基准评估:依托Secure Code Warrior的LLM安全基准数据,对模型进行系统评估,并基于可量化的安全表现执行获批的AI使用策略。
- MCP发现与供应链洞察:持续追踪已安装并处于活跃状态的模型上下文协议(MCP)服务器,防范AI代理通过未经验证或存在风险的连接访问敏感内部工具或数据库。
- 提交级风险关联与策略执行:将开发者技能水平(以SCW Trust Score®衡量)与其AI使用情况及漏洞基准进行关联分析,识别风险等级,并在代码进入生产环境之前执行相应策略。
- 面向AI时代的自适应学习:通过关联AI生成代码与贡献者的安全编码能力,自动向开发者提供最具针对性的培训内容,从而更高效地提升安全编码水平并降低整体风险。
SCW Trust Agent: AI现已正式向Secure Code Warrior客户开放。欲了解更多有关SCW Trust Agent: AI的信息,请访问:https://www.securecodewarrior.com/product/trust-agent-ai。
关于Secure Code Warrior
Secure Code Warrior是AI软件治理及开发者安全能力提升领域的领先企业,致力于帮助企业在整个软件开发生命周期(SDLC)内实现对AI驱动开发的有效管控。公司依托其在安全编码培训领域逾十年的领先积累,提供涵盖AI可视化、策略执行与实践型学习在内的综合解决方案,帮助企业在代码进入生产环境之前有效预防漏洞、提升软件质量。